L’industria dei videogiochi è probabilmente una delle più influenti industrie dei nostri tempi, contando ben 2,58 miliardi di giocatori in tutto il mondo e generando miliardi di dollari in profitti. E come ogni industria influente, anche quella dei videogiochi è nel mirino degli attacchi informatici, tanto che Akamai descrive lo scenario di sicurezza dell’industria come un vero e proprio “battle royale”.
Le minacce arrivano anche dall’interno
Ciò che distingue il settore del gaming dagli altri è la sua demografica, molto più ferrata sulla tecnologia rispetto a quella di altri settori. Questo significa che le minacce spesso arrivano dall’interno, e non dall’esterno, il che rende il compito di mettere al sicuro i videogiochi ancora più difficile.
Inoltre, il fatto che l’industria stessa permetta ai giocatori di collaborare e partecipare in comportamenti visti in ambito cybersecurity come potenzialmente dannosi (prendiamo ad esempio il modding, che è spesso supportato dalle case produttrici di videogiochi), non fa altro che complicare il compito di discernere tra giocatori legittimi e hacker.
I tipi di attacchi più frequenti nell’industria dei videogiochi
Di seguito, vi elenchiamo le sfide di sicurezza che maggiormente hanno impattato l’industria dei videogiochi negli ultimi 18 mesi, stando ai dati raccolti da Akamai.
Phishing, scam, e sottoscrizioni
Come in altri generi mediatici, i servizi in abbonamento dominano il mondo dei videogiochi, e il numero sempre crescente di giochi sul mercato rende finanziariamente impraticabile acquistarli tutti. Questo non è solo un problema di scelta, ma anche un possibile vettore di attacco: più sono i servizi in abbonamento, più sono gli account utente, e di conseguenza più sono le opportunità per attacchi di credential stuffing o abusi di account.
Scopri la Super Offerta Disney+ a 1,99 euro al mese per 3 mesi da questo link
Gli attacchi DDoS si fanno sempre più frequenti (e pericolosi)
Akamai ha registrato, durante gli anni, un aumento del 94% negli attacchi DDoS (distributed denial of service) rivolti al livello 7 dell’infrastruttura di rete, ovvero quello delle applicazioni. Il numero di attacchi rimane elevato: 4 dei 18 mesi osservati (giugno, agosto e dicembre 2023, e maggio 2024) hanno registrato più di 25 miliardi di attacchi DDoS di livello 7 nel corso di un solo mese. In particolare, il 2024 è uno degli anni più prolifici per questo tipo di attacco, con un minimo mensile registrato a febbraio di oltre 19 miliardi di attacchi.
La regione che ha registrato il maggior numero di attacchi DDoS è stata quella Asia-Pacifico e Giappone (APJ), con ben 186 miliardi di attacchi negli ultimi 18 mesi. Numero impressionante, ma che non dovrebbe troppo stupire dato che la regione ha avuto il più alto fatturato globale per l’industria dei giochi nel 2023 (85,8 miliardi di dollari) e che i 1,79 miliardi di giocatori in quella regione rappresentano da soli il 23% della popolazione.
Numeri da record per i bot: 147 miliardi in un solo mese
I bot, programmi che automatizzano una qualche operazione, dal giocare i videogiochi in autonomia per raccogliere risorse al visitare siti web in massa, sono estremamente diffusi nell’industria del gaming.
Akamai ha registrato, durante l’anno in corso, un numero di richieste provenienti dai bot mai visto finora: basti pensare che nel solo gennaio 2024, queste hanno raggiunto quota 147 miliardi, segnando un aumento del traffico del 391% dal primo trimestre 2023 al primo trimestre 2024.
Un altro periodo molto intenso è stato giugno, che ha registrato 145 miliardi di richieste provenienti da bot. Il picco di giugno è dovuto all’inizio dei saldi sulla piattaforma di gaming Steam, che attirano molti giocatori e, di conseguenza, molti criminali vogliosi di guadagnare qualche spicciolo in più con phishing e truffe.
Sono ancora frequenti gli attacchi web tradizionali come le iniezioni SQL
In aumento anche gli attacchi web, che hanno registrato una crescita del 94%, soprattutto per quanto riguarda gli attacchi al firewall delle applicazioni web (WAF). In particolare, maggio giugno 2024 hanno visto aumenti impressionanti rispetto all’anno precedente, rispettivamente del 451% e del 504%, e Akamai si aspetta che questi numeri continuino a crescere con l’aumento dell’uso di applicazioni e API.
Considerando solo attacchi web tradizionali, ossia iniezione di linguaggio SQL (SQLi), iniezione di comandi (CMDi), iniezione di file locali (LFI), cross-site scripting (XSS), inclusione di file remoti (RFI) e forgery delle richieste server-side (SSRF), si nota che la prima è stata la più grande minaccia web per l’industria dei giochi durante il periodo osservato, con oltre 700 milioni di attacchi.
Per maggiori informazioni, vi invitiamo a consultare il report completo sul sito web di Akamai.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
